在过去的2015年中，几乎没有哪一个礼拜没有发生过重大的数据泄露事件、重大的网络攻击活动或严重的漏洞报告。而在这其中，许多安全事件均是由于企业糟糕的安全控制、执行错误或其他基本安全失误所导致的，由此也凸显了企业在确保IT安全的诸多基本层面的工作仍然任重而道远。

　　而现在，不妨让我们超越林林总总的各种网络攻击和漏洞，借此来分析这些攻击事件所揭示出的网络恶意活动的相关洞察，以及如何在未来采取有效的措施以抵御。在2015年中，有相当一部分可以说是耐人寻味的网络入侵事件，其中每个事件都突显了黑客技术的改进，带来了新形式的网络违规行为，或者为我们指明了需要采取防御措施的新的领域。在过去的一年里，某些网络罪犯分子采用了创新的方法，并获得了有关国家的资助，使得其攻击行为变得更大胆。而他们进行网络攻击的动机也发生了转移，获取经济利益已经不再是他们发动网络攻击的唯一原因。制造物理损失、窃取商业机密，将黑客攻击行为作为一种抗议形式等等——使得2015年的网络攻击恶意活动可以说是服务于众多不同的目的。

　　日益互联的世界意味着网上的犯罪份子可能造成大量的损害;而更重要的是，现在有许多恶意的犯罪份子有相当先进的能力和手段来实施网络攻击。下面，我们将为广大读者总结在过去一年的中所发生过的一系列最为重大的网络攻击事件，其中每一个网络攻击活动都将整体网络安全向前推动了的一大步，展示了黑客攻击的新领域，以及人们亟待采取防御措施的新领域。

　　被网络犯罪份子所窥视的比特币

　　比特币是一种新的加密货币的理念。其在2015年获得了主流的关注，部分原因就在于网络恶意活动者使用该平台作为其支付掩护手段。从事勒索的犯罪团体强迫受害者必须支付比特币，才能让自己被他们攻击的文件和文件夹获得解锁，同时勒索者都要求以比特币换取不发动针对网站的DDoS攻击。在2015年，基于各种不同的原因，比特币屡屡成为安全攻击新闻事件的头条：甚至有很多小偷窃取比特币的新闻事件......

　　2015年一月初，在发现一款钱包系统存在漏洞被黑客入侵攻破之后，欧洲比特币交易平台BitStamp暂停了交易。该交易平台被认为是世界上第三大的比特币交易平台，处理全球约6%的比特币交易。此次黑客入侵导致约1.9万枚比特币被盗，价值约合500万美元。但这并不是唯一一次比特币遭遇网络黑客攻击：据报道，在2015年二月，中国的比特币交易平台比特儿(Bter.com) 发生被盗事件，导致约合175万美元的7170枚比特币从其冷钱包系统被盗。而在2015年十月，小偷又从比特币初创企业Purse公司盗走了10.235 BTC，大约是2500美元。

　　我们可以将这种网络攻击理解为是针对传统银行抢劫的一种转折：犯罪分子不再是直接抢劫银行账户或袭击交易所。这除了显示出虚拟货币有现实的经济价值之外，相关的盗窃案还凸显了“制定国际公认的比特币安全标准”的紧迫性，Optiv Inc公司信息安全主管Florindo Gallicchio表示说。在2015年二月，数字货币认证协会(the CryptoCurrency CertificationConsortium，C4)提出了创建、存储、审核和使用比特币的10项标准化规则，并将其作为数字货币安全标准(CCSS)的一部分。

　　虽然上述被盗事件所涉及的金额都不小，但相比在日本Mt. Gox交易平台于2014年所消失的85万枚比特币，价值近4.5亿美元，可以说是微不足道。该交易平台被认为已处理了全球约70%的比特币交易，自那时起一经关闭并宣布破产。日本警方认为，此次盗窃事件极有可能是一种监守自盗。鉴于比特币的开采和交易都与技术相关，因此，其交易平台迄今往往都主要集中在功能性和易用性方面，而把安全保障排在了较靠后的位置，Hexis网络解决方案公司的首席技术官史提夫•唐纳德说。许多攻击活动都依赖于社会工程，在比特币交易网络平台获得一个立足于据点。交易需要采取安全代码开发的方法，以及动态和静态相结合的代码分析，以保护他们的应用程序。“比特币交易平台应采取高度激励措施来提高安全，而这也是这种新型的货币实现大规模应用之前的一个必须实现的要求。”唐纳德说。

　　网络攻击进入现实世界

　　网络恶意攻击在现实物理世界也造成了极大的损失，其发生在电视节目上的要比在观众视线以外更频繁。早在2012年，就曾发生过相当骇人的Shamoon恶意攻击病毒部分或完全的删改了沙特Saudi Aramco石油公司大约35,000台电脑硬盘驱动器上的信息的事件。这让我们再次认清了网络世界和现实物理世界之间的界线是模糊的，据报道，某个实际发生在2014年的攻击活动，而其详细的事后调查报告则是在今年年底之前刚刚发布不久的：在德国的一处未详细透露名称的钢厂曾遭遇过恶意攻击者的操纵，并破坏了其控制系统。最终导致其高炉无法正常关闭，进而造成了“巨大的”的损失。

　　有一种倾向认为网络攻击就是窃取数据或通过攻击使系统离线脱机。但事实上，其甚至可能会真实世界造成相当严重的损害。恶意攻击者可能会侵入某制药公司的生产流程或质量控制系统，并修改某个特定药物的配方。医院系统也很容易受到攻击，特别是对于那些仍在大规模使用许多传统遗留系统的医疗卫生机构，这方面的安全无法得到很好的保证。高达20%的医院都非常容易受到网络攻击，导致其重症监护系统无法正常使用，Gallicchio表示说。

　　“人们也可能会从网络攻击中遭到物理伤害。” Gallicchio说。